De cyberdreiging in Nederland is sterk gestegen. Het niveau van security blijft achter. Cyberaanvallen op geopolitiek niveau komen steeds vaker voor, inclusief datalekken en aanvallen die een directe impact hebben op het democratische stelsel in ons land. Afgelopen jaar werden er meerdere malen kwetsbare connected devices misbruikt om grootschalige DDoS-aanvallen op te zetten met gebruik van Botnets, dit had grote verstoringen tot gevolg.
Dat zijn enkele van de belangrijkste conclusies uit de vijfde editie van de European Cyber Security Perspectives. De partners die een bijdrage hebben geleverd aan het rapport van 2018 zijn NCSC, Europol, de Nationale Politie en het Openbaar Ministerie, Deloitte, Kaspersky Labs Benelux, Philips, Accenture, Checkpoint, Zimperium, PWC, ID Quantique, Bits of Freedom, Startmail.com, Technische Universiteit Eindhoven, Radboud Universiteit Nijmegen, TU Delft, Vrije Universiteit Amsterdam en KPN zelf.
“De asymmetrie van cybersecurity vraagt om fundamentele oplossingen die we alleen kunnen realiseren als we samenwerken met anderen in plaats van dat ieder voor zich handelt,” stelt Jaya Baloo, Chief Information Security Officer bij KPN. Goed verdedigen tegen grootschalige ransomware-aanvallen zoals Wannacry en NotPetya, of het WiFi-lek Krack, wordt steeds moeilijker. Tegelijk wordt het ogenschijnlijk steeds makkelijker om grote aanvallen op te zetten.
Kennis delen tegen cyberdreiging
Het European Cyber Security Perspectives rapport moet bijdragen aan oplossingen om deze asymmetrie terug te dringen. Het idee erachter is dat samenwerking en kennisdeling essentieel is op het gebied van cyber security. Het doel van het rapport is deze kennis te delen. Zo wordt geschreven over hoe KPN hacker Juan Sacco als eerste een schone exploit publiceerde om andere organisaties te helpen met de mitigatie van Wannacry. Hij legt uit hoe hij samen met het KPN REDteam heeft voorkomen dat KPN werd geïnfecteerd.
In het rapport wordt ook vooruit geblikt. Zo geeft Tanja Lange, Hoogleraar Cryptologie aan de Technische Universiteit Eindhoven, inzicht in de toekomst van cryptografie met het oog op de vergaande ontwikkelingen van quantumcomputers. Martijn van Lom, tot voor kort CEO van Kaspersky Labs Benelux, schetst een beeld van een toekomst waarin robots deel uit maken van het bestuur van organisaties en de implicaties die dit met zich meebrengt voor security.
Aanpak overheid
De Nederlandse overheid ziet ook de groeiende dreiging van cybercriminaliteit. Onder meer in de Nederlandse Cyber Security Agenda wordt geschetst wat de mogelijkheden zijn om deze dreiging het hoofd te bieden. Minister Grapperhaus bood deze agenda gisteren aan de Tweede Kamer aan. Er zijn extra inspanningen nodig voor een gecoördineerde aanpak.
Verder is er een nieuwe Cybersecuritywet in de maak die er voor moet zorgen dat cyberdreigingen sneller aangepakt kunnen worden. Dit betekent onder meer dat bedrijven een cyberincident sneller moeten melden - bij de eigen toezichthouder.
